none
連tw.msn.com就被導向http://www.dachengkeji.com/article/index.htm

    一般討論

  • 標題,

    只要使用IE上tw.msn.com,就會被導被導向http://www.dachengkeji.com/article/index.htm,

    而且這現在上網這台電腦,剛灌好,全世界只上過tw.msn.com及technet網站,其他都沒上過。

    請盡速查明。

    • 已變更類型 Vincent Lin 2009年3月11日 上午 05:13
    2009年3月4日 上午 03:00

所有回覆

  • 您的 IE 瀏覽器已經被綁架了,您可以嘗試使用其他瀏覽器來確認 http://tw.msn.com 是否可以順利連線?

    這個問題在某個網站也有人提出討論。
    ☞ 這裡是「免費的討論區」付費支援服務請造訪 此處享受尊榮服務
    2009年3月4日 上午 06:27
  • 所以我的問題是:
      我的電腦剛灌好,而且只打開IE(就是系統預設)就進入tw.msn.com,然後就轉導向dachengkeji,除了msn與technet就沒在上過其他的網頁,為什麼會被綁架????
      另外,我使用Firefox也是一樣的情況,只要上tw.msn.com就有很大的機會轉到dachengkeji。

      你提供的那一篇討論,我之看過了,沒有結論,到底是什麼問題。
      如果是被綁架,為什麼只有上tw.msn.com才會轉向,其他網站不會???這又是另一個問題。

    2009年3月4日 上午 08:21
  • 電腦是用原版片安裝的嗎?還是有重包過的版本?
    還有灌什麼軟體嗎?
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月4日 上午 08:52
    版主
  • 原版Vista商業版。

    灌什麼軟體~~~這可多了,

    但我能保證都是「原版」安裝(付費),
    Open Source也有(免費),

    但同版本的軟體在我的XP舊電腦上並不會造成這樣的問題,所以我個人認為我新電腦內軟體造成的可能性不大,

    另外提供一個數據,我的Blog中寫著今天的事件,
    短短上午到下午,這個「dachengkeji」關鍵字的馬上帶來流量,
    這代表什麼意思呢???
    2009年3月4日 上午 08:59
  • Mobile01那串討論文章一下就蓋大樓了,
    看來的確不是這麼單純...
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月4日 上午 09:11
    版主
  • 方向上大底確認不是Client的問題,所以才要上來請你們幫忙。
    反應給MS知道一下。請他們查查看,到底是什麼問題?
    2009年3月4日 上午 09:16
  • 我個人認為,
    如果不是網站本身有問題,
    那可能是出在DNS身上(Hinet ... ),
    但這就不是我們這些小老百姓有能力去查明的。

    希望你們能找出原因。
    2009年3月4日 上午 09:24
  • 其實論壇這邊比較常出沒的是網友,
    如果需要官方技術支援,
    還是要經過正式管道

    不過,反映的建議應該也會有官方的人在看...

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月4日 上午 09:27
    版主
  • 透過這些網友裡的MVP反應是否會比較「快又有效」?

    或是MS在廣告上指出,有「維護」的論壇,是指網友在維護?

    還是謝謝 AskaSu的幫忙。
    2009年3月4日 上午 09:33
  • KKBruce 表示:

    透過這些網友裡的MVP反應是否會比較「快又有效」?

    或是MS在廣告上指出,有「維護」的論壇,是指網友在維護?

    還是謝謝 AskaSu的幫忙。



    Sir

    Same problem, the "tw.msn.com" <<sometimes>> direct to dachengkeji.com this site!!!
    dachengkejiWhat's going on?
    Cooper.Chen
    2009年3月4日 上午 09:53
  • 怎麼回事,

    我也不知道。

    進去那個網址後,一堆亂碼。

    只是會被轉到一個不認識的地方,總是感到不安全。
    2009年3月4日 上午 11:21
  • KKBruce 表示:

    怎麼回事,

    我也不知道。

    進去那個網址後,一堆亂碼。

    只是會被轉到一個不認識的地方,總是感到不安全。



    MS也是受害者之一
    或許是ISP業者的問題
    但MS應該要努力找出解決的方案
    為廣大的使用者做個說明
    當然啦...還要學一下為政的一樣,譴責這樣不當移轉網頁的手法!!

    我發信去MS support team
    但得到的答案卻是沒發現這個問題

    如果再不找到實際的解決方案
    慢慢的只要是 http://taiwan.*** or http://***.tw or http://tw.***
    應該都會淪陷




    Cooper.Chen
    2009年3月4日 下午 01:33
  • 當公司大了,
    自掃門前雪是不當的。

    只希望我們小小的聲音,這位M?巨人可以聽到。
    2009年3月5日 上午 01:54
  • 現在又有人猜測是Abovenet Transparent proxy 被駭,
    因為似乎不是全面性的災情。

    雖然我公司沒有傳出類似狀況反映,
    但我是已經把dachengkeji.com 給阻擋掉,
    避免該網站有惡意連結或病毒。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年3月5日 上午 03:00
    版主
  • 那個網站的毒可多了,
    連入後,防毒軟體出現的畫面可精彩。
    2009年3月5日 上午 03:04
  • 相關報導:
    網路資訊雜誌 » DNS遭攻陷,多家知名網站慘被攔截轉址
    某些 ISP 疑似被 hijacking 攻擊
    我的電腦心得筆記: http://erictsai.spaces.live.com
    2009年3月5日 上午 05:31
  • 從上層追才是辦法。

    我們下層的人只能猜猜猜。

    應該說,"他"是以tw.msn.com為目標,那tw.msn.com是不是應該站出來說句話,展現一下MS應有的風範!

    在公司還好,還可以透過設備封封網站,但回家後呢?只希望能早有個結果,找出凶手,繩之於法。

    2009年3月5日 上午 08:07
  • Hijack的情況似乎有些改善
    但這種類似零時差的攻擊方式比被種木馬還糟糕
    且一直觀察那個大陸的網站
    跟最近的流感一樣
    一直再變種
    看來不是簡單的惡作劇

    ISP業者或是系統廠應該要幫幫忙
    想一下徹底的解決方案
    也或許該努力找出惡作劇的主謀
    Cooper.Chen http://cooperchen.blogspot.com
    2009年3月5日 上午 08:19
  • 有沒有人認識記者,報一下。

    相信處理的速度就會很快了。

    2009年3月5日 上午 08:30
  • 如果是 HiNet DNS 受到攻擊,微軟不會跳出來說話的,這只是一個地區的 ISP 業者,找記者不錯,中華電信會跳出來回答。

    2009年3月5日 下午 02:35
  • 建議解決方式
    1. 關閉IE7
    2. 由控制台開啟網際網路選項
    3. 進入安全性頁面,點選限制的網站,點選網站
    4. 加入你被導向的網址,該網址就會被封鎖了
    5. 重新開啟IE7

    試試看吧,祝您好運!

    2009年3月6日 上午 02:38
  • 感謝提供方式,

    不過,這是治標不治本,
    他換一次網址,我們就加一次,沒效率。

    如果有一天這樣的攻擊成功了,那全世界上網的電腦就被「攻擊方」控制了,
    你想去那個網站,還要看這位大人同不同意呢?

    想想,會不會和之前對岸的金x計劃一樣,@.@""
    網路裡的賓X登,我想快要出現了。
    2009年3月6日 上午 08:48
  • 跟你的 ISP 業者反映,要求他們趕快解決。

    2009年3月6日 下午 12:50
  • 他們會理我們就好了,
    沒有明確的事證,
    我想他們很難會理我們。

    而且想想,雖然是零星事件,但對方有辦法控制DNS的回應,不就快要是網路世界的"主"嗎?
    2009年3月6日 下午 02:41
  • 完全不了解這事件為什麼會被導向跟DNS有關的問題?

    出問題的網址在 DNS 解析上並沒有任何問題,查到與連接的都是正確的 IP。

    甚至直接連線 IP 還是會有「被掛馬」的現象。

    從側錄的封包來看,明顯有連線劫持的現象。(搶送回應並截斷 tcp session)

    這*非常可能*是利用 arp 欺騙進行的掛馬攻擊!

    所以,請檢查與出問題網站處同一網段的其他伺服器是否有被駭客入侵,並在發動 arp 掛馬攻擊。

    有人可能會問,「為什麼這麼多知名網站都同時出事?! 他們有可能機房裡都有機器被同一集團的駭客入侵嗎??」

    這種事您相信嗎? 至少我個人是相信的....

    2009年3月7日 下午 12:52
  • 兩則新聞參考:

    神秘網頁轉址事件 疑為新型態攻擊手法
    ZDNet記者蔡宜秀/台北報導
    2009/03/05 20:36:03
    http://www.zdnet.com.tw/news/web/0,2000085679,20136641,00.htm

    更新:網頁轉址攻擊事件 資安專家仍無解
    ZDNet記者蔡宜秀/台北報導
    2009/03/07 18:15:02
    http://www.zdnet.com.tw/news/web/0,2000085679,20136676,00.htm

    論壇是網友平等互助 保證解答請至 微軟技術支援服務
    2009年3月7日 下午 04:17
  • 就這個事件的主人,"敢"把目標放在"知名"大流量的網站上,這一點來看,又讓大家查不出個所以然,這點就非常的讓人不安。
    2009年3月14日 上午 02:14
  • 補幾篇新的報導:
    大規模網頁綁架轉址:威脅未解除,但專家都猜錯了
    http://armorize-cht.blogspot.com/2009/03/blog-post.html

    追蹤:轉址攻擊仍持續且惡意碼手法日趨成熟
    謝至恩/報導
    2009/03/8 下午6:52
    http://news.networkmagazine.com.tw/secruity/2009/03/08/11190/

    [教學]遭遇不明網路劫持該如何自救?
    謝至恩/報導
    2009/03/7 上午3:25
    http://news.networkmagazine.com.tw/secruity/2009/03/07/11184/

    破解新型態大規模網頁轉址攻擊
    domynews | 09 Mar, 2009 18:45
    撰文:趨勢科技資訊安全顧問 林松儀
    Keith Lin, Security Analyst
    http://www.ithome.com.tw/plog/index.php?op=ViewArticle&articleId=23278&blogId=1252

    TCP Traffic on Chinese Networks Redirected to Malicious Websites (網路設備公司 思科的警告)
    http://tools.cisco.com/security/center/viewAlert.x?alertId=17778


    論壇是網友平等互助 保證解答請至 微軟技術支援服務
    2009年3月19日 上午 03:33